DWF Labs, isang market maker, ay umano’y nawalan ng higit sa $44 milyon sa isang cyberattack noong 2022 na iniuugnay sa AppleJeus group na konektado sa North Korea.
Lumitaw ang rebelasyon habang patuloy ang mga state-sponsored na pag-atake sa crypto industry, kung saan ilang platform ang hinahack ng mga grupo mula sa North Korea nitong mga nakaraang taon. Ipinapakita nito na patuloy pa rin ang kahinaan ng sektor sa mga advanced na banta sa cybersecurity.
Lumabas ang Mga Paratang na Nag-uugnay sa DWF Labs sa 2022 Cyberattack
Sa isang recent na post sa X (dating Twitter), may isang on-chain investigator na nag-highlight ng breach na sinasabing naganap pa noong Setyembre 2022. Ayon sa report, tinarget ng mga hacker ang address na 0x3d67fdE4B4F5077f79D3bb8Aaa903BF5e7642751, at pangunahing ninakaw ang USDC at USDT stablecoins.
“Ang compromised na address (0x3d67f…) ay maikokonekta sa DWF Labs base sa mga bayad na ginawa bago ang insidente,” ayon sa analyst na nagsabi.
Bago ang compromise, parehong wallet ang gumawa ng mga transaksyon sa Yield Guild Games’ treasury wallet, para diumano sa isang OTC token sale. Ang nakuha na YGG tokens ay kalaunan na ipadala sa isang address na magkaugnay sa DWF Labs.
Isa pang transaksyon patungo sa MagnifyCash (dating NFTY Finance) ay nangyari kasabay ng anunsyo ng strategic partnership ng DWF Labs sa proyekto noong Setyembre 15, 2022.
Ayon sa analyst, sinimulan ng mga hacker na i-drain ang address na 0x3d67fd noong Setyembre 22, 2022. Umano’y nakompromiso nila ang parehong private keys at exchange credentials nito.
“Kahit na tumagal ng ilang oras ang pagdrain ng pondo (0:04:59AM – 5:59:11AM), mukhang wala pa ring matagumpay na pagtangka na itigil ang pagnanakaw o isalba ang pondo. Nagkaroon pa nga ng isang karagdagang draining transaction kinabukasan, ika-23 ng Setyembre sa 0:59:35AM,” ayon sa analyst.
Base sa on-chain data, inilipat ng mga hacker ang ninakaw na asset sa pamamagitan ng Ren Protocol bridge patungo sa Bitcoin (BTC). Mahilig gumamit ng ganitong ruta ang AppleJeus. Ang BTC na ito ay nanatiling halos hindi gagalaw.
Sa kabila nito, kamakailan lang ay inilipat ang mga pondo sa pamamagitan ng Mixero, isang custodial Bitcoin mixer. Dagdag pa ng analyst, ang ninakaw na pondo ay pinagsama sa proceeds mula sa iba pang malalaking pagnanakaw. Kasama dito ang mga apektado ang Deribit at Tower Capital.
“Mayroon pang ilang malalaking pot ng BTC (nagkakahalaga na ngayon ng higit sa $30 milyon+) na nananatiling hindi nagagastos na konektado sa insidenteng ito,” dagdag sa post.
Sa kabila ng mga paratang at ebidensyang on-chain mula sa mga independent analysts, hindi pa nagbibigay ng anumang pahayag ang DWF Labs tungkol sa umano’y hack.
“DWF tinatago ang $44 milyon na hack? Hindi na ako nagulat,” komento ng kilalang crypto sleuth na si ZachXBT sa isang post.
Pabigat na Banta ng Govt-Backed Crypto Attacks
Samantala, patuloy na humaharap ang mas malawak na cryptocurrency industry sa lumalalang banta mula sa mga state-sponsored actors. Iniulat ng BeInCrypto na mga hacker na konektado sa North Korea ay nagnakaw ng tinatayang $2.83 bilyon sa digital assets sa pagitan ng 2024 at Setyembre 2025.
Sa katunayan, ang Lazarus Group ng bansa ang nasa likod ng pinakamalaking breach sa industriya, ang Bybit hack. Bukod sa pagtutok sa infrastructure, sinubukan din ng mga threat actors na makapasok sa mga Web3 company sa pamamagitan ng pag-apply sa mga trabaho gamit ang mga pekeng pagkakakilanlan.
Mas kamakailan pa, pinaiting nila ang kanilang mga taktika sa pamamagitan ng pagpapalaganap ng malware gamit ang mga pekeng job offers. Kaya habang patuloy na hinahasa ng mga grupo na konektado sa North Korea ang kanilang mga taktika, dumarami ang pressure sa mga crypto platform na palakasin ang kanilang seguridad at transparency sa lahat ng operasyon.
